常见问题
什么是360网站安全检测?
上传验证文件会不会有危害?
如何进行安全检测?
谁可以进行漏洞检测?
怎么进行管理员认证?
什么是“旁注”?
验证网站管理员
为什么要验证网站管理员身份?
验证通过后有那些提示?
网站安全漏洞
什么是网站安全漏洞?
网站安全漏洞有什么危害?
网站检测出漏洞,怎么办?
网站出现安全风险提示,怎么办?
网站被挂马
什么是网页挂马?
网站挂马有什么危害?
网站被恶意篡改
什么是网站篡改?
网站篡改有什么危害?
网页被恶意篡改,怎么办?
帮助 > 常见问题 > 什么是“旁注”?

什么是“旁注”?

“旁注”是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell(web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目录中。

 “旁注”是一种曲折的攻击手段,但也是非常有效的方法。很多站长选用成本较低的虚拟主机服务,这种虚拟主机提供商会在一台或多台的服务器资源上为站长分配一定的硬盘与数据库等存储资源,但服务器与服务确是共享的,留下了一定的安全隐患。这也导致黑客在攻击目标网站无果时,就会采用这种“曲线救国”的方式。

 那站长应该如何防范“旁注”攻击与选择安全的虚拟主机提供商呢?360网站扫描提供了“旁注”安全隐患查询功能,如图:

 

查询结果的时候就会告知站长我们的网站是否存在“旁注”风险,点击“同主机域名安全状况”可以看到这台虚拟主机上存在多少域名,而哪些域名存在安全风险,如图:

 

从结果来看这台虚拟主机上网站的安全性不是很乐观,选择这样的虚拟主机对我们的网站安全威胁是很大的。